このガイドでは、Container Compute Service (ACS) を有効化し、必要なロールを割り当て、関連するクラウドサービスを有効にして、クラスターを作成および管理する方法について説明します。
事前準備
-
Alibaba Cloud アカウント。管理者権限を持つ RAM ユーザーはロールを割り当てることができますが、クラウドサービスを有効にすることはできません。
ステップ 1: ACS の有効化
-
ACS コンソールにログインします。初めての場合は、アクティブ化ページが表示されます。
-
[有効化] をクリックします。表示されるページで、[今すぐ購入] をクリックし、画面の指示に従って Resource Access Management (RAM) ロールの承認を完了します。
ステップ 2: ACS へのデフォルトロールの割り当て
ACS は、Elastic Compute Service (ECS)、Object Storage Service (OSS)、Apsara File Storage NAS、Cloud Parallel File Storage (CPFS)、Server Load Balancer (SLB) などの他のクラウドサービスのリソースにアクセスするために、デフォルトロールを必要とします。これらのロールにより、ACS はクラスターを作成し、ログファイルを保存できます。
デフォルトロールを割り当てるには、Alibaba Cloud アカウントまたは管理者権限を持つ RAM ユーザーを使用します。
-
ACS コンソールにログインし、[RAMコンソールへ移動] をクリックします。クラウドリソースアクセス承認ページで、[承認ポリシーの確認] をクリックします。
-
ロールが割り当てられたら、再度 ACS コンソールにログインして利用を開始します。
詳細については、「ACS 承認のベストプラクティス」をご参照ください。
ステップ 3: 関連するクラウドサービスの有効化
一部の ACS 機能は、他のクラウドサービスに依存しています。これらの機能を使用する前に、これらのサービスを有効にしてください。
Alibaba Cloud アカウントのみがクラウドサービスを有効にできます。RAM ユーザーはクラウドサービスを有効にできません。
Alibaba Cloud アカウントで Alibaba Cloud ウェブサイトにログインし、要件に基づいて以下のサービスを有効にしてください。
必須
これらのサービスは、ACS クラスターが機能するために有効にする必要があります。
|
サービス |
説明 |
|
ACS クラスターを作成および管理します。 |
|
|
クラスターのネットワークとルーティングルールを構築します。 |
|
|
ACS クラスターのロードバランシングを有効にします。 |
推奨
これらのサービスは、クラスター管理とアプリケーション運用をサポートします。
|
サービス |
説明 |
|
クラスターにインターネットアクセスを提供し、クラスターがインターネット経由でイメージをプルできるようにします。 |
|
|
クラウドネイティブアプリケーションのセキュリティとライフサイクルを管理します。 |
|
|
ACS クラスター内のコンポーネントとアプリケーションからログデータを収集およびクエリします。 |
|
|
ACS クラスター内のワークロードとアプリケーションのステータスを監視します。 |
|
|
ACS クラスターを監視し、例外が検出されたときにアラートを生成します。 |
オプションサービス
アーキテクチャと運用保守 (O&M) の要件に基づいて、これらのサービスを有効にしてください。
|
サービス |
説明 |
|
NAS ファイルシステムにアプリケーションデータを保存します。 |
|
|
CPFS ファイルシステムにアプリケーションデータを保存します。 |
|
|
VPC 内のプライベートドメイン名 (ACS クラスター内のアプリケーションのドメイン名を含む) を解決します。 |
ACS のデフォルトロール
次の表は、ステップ 2 で ACS に割り当てられるデフォルトロールについて説明します。各ロールは、ACS に特定のクラウドリソースへのアクセスを許可します。
すべての 12 個のデフォルトロールを表示
|
ロール |
説明 |
|
AliyunServiceRoleForAcc |
サービスリンクロール。ACS はこのロールを引き受け、クラスター管理中に ACK、ECS、VPC、SLB、および Application Real-Time Monitoring Service (ARMS) のリソースにアクセスします。 |
|
AliyunCCCSIPluginRole |
ACS はこのロールを引き受け、クラウドディスクや NAS などのストレージサービスのリソースにアクセスします。 |
|
AliyunCCCCMServiceRole |
ACS はこのロールを引き受け、SLB や Application Load Balancer (ALB) などのロードバランシングサービスのリソースにアクセスします。 |
|
AliyunCCNECRole |
ACS はこのロールを引き受け、VPC や ECS などのネットワークサービスのリソースにアクセスし、エラスティック IP アドレス (EIP) を作成および使用します。 |
|
AliyunCCKubernetesAuditRole |
ACS はこのロールを引き受け、SLS のリソースにアクセスし、Kubernetes 監査ログを収集および表示します。 |
|
AliyunCCManagedLogRole |
ACS はこのロールを引き受け、SLS のリソースにアクセスし、ACS 監査ログを収集および表示します。 |
|
AliyunCCManagedArmsRole |
ACS はこのロールを引き受け、ARMS のリソースにアクセスし、リソースメトリックを収集および表示し、アプリケーションパフォーマンスを監視します。 |
|
AliyunCCCISDefaultRole |
ACS はこのロールを引き受け、ECS、ACK、VPC、SLB のリソースにアクセスし、Kubernetes および関連コンポーネントのヘルスステータスを定期的に確認します。 |
|
AliyunCCManagedAcrRole |
ACS はこのロールを引き受け、ACR にアクセスし、ACS Pod を起動するために使用される一時的なユーザー名とパスワードのペアを取得します。 |
|
AliyunCCForResourceProviderRole |
ACS はこのロールを引き受け、SLB、VPC、vSwitch を含むコンテナーインスタンスの作成に必要なクラウドリソースにアクセスします。 |
|
AliyunCCManagedVirtualNodeRole |
ACS はこのロールを引き受け、Alibaba Cloud DNS PrivateZone および VPC を含む仮想ノードの作成に必要なクラウドリソースにアクセスします。 |
|
AliyunCCManagedACSBrokerRole |
ACS はこのロールを引き受け、コンテナーインスタンスの状態などの O&M 情報をレポートするために必要なクラウドリソースにアクセスします。 |
次のステップ
-
製品紹介 -- ACS の概念とアーキテクチャについて学びます。
-
ACS の計算能力を使用して、生成型会話アプリケーションを迅速に構築 -- ACS に生成型 AI アプリケーションをデプロイします。
-
kubectl を使用した ACS の迅速な利用 -- kubectl で ACS クラスターを管理します。
-
ACS がサポートする NGINX イメージを使用したステートレスアプリケーションのデプロイ -- ステートレスアプリケーションをデプロイおよび監視します。